【文章內容簡介】 案 最終評估 結果 評估 批準 /證明 證書表 / (注冊 ) 68 通用準則 CC ? 使用通用評估方法學可以提供結果的可重復性和客觀性 ? 許多評估準則需要使用專家判斷和一定的背景知識 ? 為了增強評估結果的一致性，最終的評估結果應提交給一個認證過程，該過程是一個針對評估結果的獨立的檢查過程，并生成最終的證書或正式批文 69 通用準則 CC CC包括三個部分 : ? 第一部分：簡介和一般模型 ? 第二部分：安全功能要求 ? 第三部分：安全保證要求 70 通用準則 CC 安全保證要求部分提出了七個評估保證級別 （ Evaluation Assurance Levels： EALs） 分別是： ? EAL1：功能測試 ? EAL2：結構測試 ? EAL3：系統(tǒng)測試和檢查 ? EAL4：系統(tǒng)設計 、 測試和復查 ? EAL5：半形式化設計和測試 ? EAL6：半形式化驗證的設計和測試 ? EAL7：形式化驗證的設計和測試 71 通用準則 CC ? 安全就是保護資產不受威脅，威脅可依據濫用被保護資產的可能性進行分類 ? 所有的威脅類型都應該被考慮到 ? 在安全領域內，被高度重視的威脅是和人們的惡意攻擊及其它人類活動相聯(lián)系的 72 通用準則 CC 安全概念和關系 圖 安全概念和關系所有者對策弱點風險資產威脅威脅者價值希望最小化利用 減少可能擁有可能意識到可能被減少利用導致引起 增加到到希望濫用和破壞73 通用準則 CC ? 安全性損壞一般包括但又不僅僅包括以下幾項 ? 資產破壞性地暴露于未授權的接收者（失去保密性） ? 資產由于未授權的更改而損壞（失去完整性） ? 或資產訪問權被未授權的喪失（失去可用性） 74 通用準則 CC ? 資產所有者必須分析可能的威脅并確定哪些存在于他們的環(huán)境 ， 其后果就是風險 ? 對策用以（直接或間接地）減少脆弱性并滿足資產所有者的安全策略 ? 在將資產暴露于特定威脅之前，所有者需要確信其對策足以應付面臨的威脅 75 通用準則 CC 評估概念 和關系 保證技術保證評估信心對策風險資產所有者產生給出證據需要提供源于最小化針對76 通用準則 CC TOE評估過程 安全需求（PP 與ST ）開發(fā)TOETOE和 評估 評估TOE評估結果 操作TOE評估方案評估方法評估準則反饋77 通用準則 CC ? 評估過程通過兩種途徑產生更好的安全產品 ? 評估過程能發(fā)現開發(fā)者可以糾正的 TOE錯誤或弱點，從而在減少將來操作中安全失效的可能性 ? 另一方面，為了通過嚴格的評估，開發(fā)者在 TOE設計和開發(fā)時也將更加細心 ? 因此，評估過程對最初需求、開發(fā)過程、最終產品以及操作環(huán)境將產生強烈的積極影響 78 通用準則 CC ? CC安全概念 包括： ? 安全環(huán)境 ? 安全目的 ? IT安全要求 ? TOE概要規(guī)范 79 通用準則 CC ? 安全環(huán)境包括所有相關的法規(guī)、組織性安全策略、習慣、專門技術和知識 ? 它定義了 TOE使用的上下文，安全環(huán)境也包括環(huán)境里出現的安全威脅 80 通用準則 CC ? 安全環(huán)境的分析結果被用來闡明對抗已標識的威脅、說明組織性安全策略和假設的安全目的 ? 安全目的和已說明的 TOE運行目標或產品目標以及有關的物理環(huán)境知識一致 ? 確定安全目的的意圖是為了闡明所有的安全考慮并指出哪些安全方面的問題是直接由 TOE還是由它的環(huán)境來處理 ? 環(huán)境安全目的將在 IT領域內用非技術上的或程序化的手段來實現 81 通用準則 CC ? IT安全要求是將安全目的細化為一系列 TOE及其環(huán)境的安全要求，一旦這些要求得到滿足，就可以保證TOE達到它的安全目的 ? IT安全需求只涉及 TOE安全目的和它的 IT環(huán)境 82 通用準則 CC ? CC定義了一系列與已知有效的安全要求集合相結合的概念，該概念可被用來為預期的產品和系統(tǒng)建立安全需求 ? CC安全要求以類 — 族 — 組件這種層次方式組織，以幫助用戶定位特定的安全要求 ? 對功能和保證方面的要求， CC使用相同的風格、組織方式和術語。 83 通用準則 CC CC中安全要求的描述方法 ： ? 類： 類用作最通用安全要求的組合，類的所有的成員關注共同的安全焦點，但覆蓋不同的安全目的 ? 族：類的成員被稱為族 。 族是若干組安全要求的組合，這些要求有共同的安全目的，但在側重點和嚴格性上有所區(qū)別 ? 組件：族的成員被稱為組件。組件描述一組特定的安全要求集，它是 CC定義的結構中所包含的最小的可選安全要求集 84 通用準則 CC ? 組件由單個元素組成，元素是安全需求最低層次的表達，并且是能被評估驗證的不可分割的安全要求 ? 族內具有相同目標的組件可以以安全要求強度（或能力）逐步增加的順序排列，也可以部分地按相關非層次集合的方式組織 85 通用準則 CC ? 組件間可能存在依賴關系 ? 依賴關系可以存在于功能組件之間、保證組件之間以及功能和保證組件之間 ? 組件間依賴關系描述是 CC組件定義的一部分 86 通用準則 CC ? 可以通過使用組件允許的操作，對組件進行裁剪 ? 每一個 CC組件標識并定義組件允許的“賦值”和“選擇”操作、在哪些情況下可對組件使用這些操作，以及使用這些操作的后果 ? 任何一個組件均允許“反復”和“細化”操作 87 通用準則 CC 這四個操作如下所述： ? 反復：在不同操作時 ， 允許組件多次使用 ? 賦值：當組件被應用時 ， 允許規(guī)定所賦予的參數 ? 選擇：允許從組件給出的列表中選定若干項 ? 細化：當組件被應用時 ， 允許對組件增加細節(jié) 88 通用準則 CC 要求的組織和結構 89 通用準則 CC CC中安全需求的描述方法 : ? 包 :組件的中間組合被稱為包 ? 保護輪廓 (PP): PP是關于一系列滿足一個安全目標集的 TOE的、與實現無關的描述 ? 安全目標 (ST)： ST是針對特定 TOE安全要求的描述，通過評估可以證明這些安全要求對滿足指定目的是有用和有效的 90 通用準則 CC ? 包允許對功能或保證需求集合的描述，這個集合能夠滿足一個安全目標的可標識子集 ? 包可重復使用，可用來定義那些公認有用的、能夠有效滿足特定安全目標的要求 ? 包可用在構造更大的包、 PP和 ST中 91 通用準則 CC ? PP包含一套來自 CC（或明確闡述）的安全要求，它應包括一個評估保證級別（ EAL） ? PP可反復使用，還可用來定義那些公認有用的、能夠有效滿足特定安全目標的 TOE要求 ? PP包括安全目的和安全要求的基本原理 ? PP的開發(fā)者可以是用戶團體、 IT產品開發(fā)者或其它對定義這樣一系列通用要求有興趣的團體 92 通用準則 CC 保護輪廓 PP描述結構 PP 應用注解PP 標識PP 概述假設威脅組織性安全策略T O E 安全目的環(huán)境安全目的安全目的基本原理安全要求基本原理T O E 安全功能要求T O E 安全保證要求保護輪廓PP引言TOE描 述TOE安 全環(huán)境安全目的IT安全 要求基本原理TOE安 全要求I T 環(huán)境安全要求93 通用準則 CC ? 安全目標 (ST)包括一系列安全要求，這些要求可以引用 PP，也可以直接引用 CC中的功能或保證組件，或明確說明 ? 一個 ST包含 TOE的概要規(guī)范，安全要求和目的，以及它們的基本原理 ? ST是所有團體間就 TOE應提供什么樣的安全性達成一致的基礎 94 通用準則 CC 安全目標描述結構 ST 標識ST 概述假設威脅組織性安全策略T O E 安全目的環(huán)境安全目的T O E 安全功能要求T O E 安全保證要求安全目標ST引言TOE描述TOE安全 環(huán)境安全目的IT安全 要求 TOE安全 要求I T 環(huán)境安全要求C C 一致性性聲明TOE概要 規(guī)范 T O E 安全功能保證措施P P 聲明P P 裁減P P 附加項PP聲明基本原理 安全目的基本原理安全要求基本原理95 通用準則 CC CC框架下的評估類型 ? PP評估 ? ST評估 ? TOE評估 96 通用準則 CC ? PP評估是依照 CC第 3部分的 PP評估準則進行的。 ? 評估的目標是為了證明 PP是完備的、一致的、技術合理的，而且適合于作為一個可評估 TOE的安全要求的聲明 97 通用準則 CC ? 針對 TOE的 ST評估是依照 CC第 3部分的 ST評估準則進行的 ? ST評估具有雙重目標： ? 首先是為了證明 ST是完備的、一致的、技術合理的，而且適合于用作相應 TOE評估的基礎 ? 其次，當某一 ST宣稱與某一 PP一致時，證明 ST滿足該 PP的要求 98 通用準則 CC ? TOE評估是使用一個已經評估過的 ST作為基礎，依照CC